ÖSTERREICH RECHNET MIT UNS. Standard e-rechnungs-webservice (SERWS) - Ideen DI Philip Helger, BRZ

Größe: px
Ab Seite anzeigen:

Download "ÖSTERREICH RECHNET MIT UNS. Standard e-rechnungs-webservice (SERWS) - Ideen DI Philip Helger, BRZ 17.02.2015"

Transkript

1 ÖSTERREICH RECHNET MIT UNS Standard e-rechnungs-webservice (SERWS) - Ideen DI Philip Helger, BRZ BRZ GmbH 2015

2 AGENDA Ausgangsbasis Webservice bei E-RECHNUNG.GV.AT SERWS Ziele Einheitliche Webservice-Schnittstelle für e-rechnungs- Empfänger Sicherheitsaspekte

3 ER>B WEB SERVICE Entgegennahme von e-rechnungen in allen unterstützten Formaten (ebinterface und UBL) Einstellungsmöglichkeiten für die asynchrone Retourkommunikation definieren Einfache Testbarkeit Derzeit zwei Versionen im Einsatz

4 ER>B EINBRINGUNGSPROZESS (ASYNCHRON) Lieferant ER>B Backend Sachbearbeiter E-Rechnung 1 Einbringung OK Technische Prüfung Übertragung Ack 2 Ergebnis ( oder Callback) Ergebnis Inhaltliche Prüfung

5 SERWS ZIELE Definition einer einheitlichen Webservice-Schnittstelle für e-rechnungs- Empfänger Anforderungen Beliebige strukturierte e-rechnungen sollen übertragen werden können Neben der e-rechnung sollen auch Beilagen übermittelt werden können Auch Adressierungsdaten sollen enthalten sein können ( Header- Daten ) Die Konfiguration des Aufrufs soll im Aufruf selbst enthalten sein Es soll sowohl eine synchrone Verarbeitung als auch eine asynchrone Verarbeitung möglich sein Nicht berücksichtigt Externe (zum Download bereitgestellte) Beilagen

6 SYNCHRONE EINLIEFERUNG Lieferant Rechnun gsempfä nger E-Rechnung 1 Technische Prüfung Fehler oder Erfolg? Zeit

7 ASYNCHRONE EINLIEFERUNG Lieferant Rechnun gsempfä nger Backend E-Rechnung 1 Fehler oder Weiterleitung? Technische Prüfung Übertragung OK/NOK 2 Fehler oder Erfolg? Ergebnis Inhaltliche Prüfung Zeit

8 ÜBERMITTELBARE DATEN E-Rechnungs-Container e-rechnung (verpflichtend) Eingebettete Beilagen (optional, 0-n) Adressierungsdaten (optional) Konfiguration (optional)

9 INHALT: E-RECHNUNG Ausschließlich strukturierte Formate? Nicht nur XML (z.b. EDIFACT)? Am einfachsten durch Base64-Kodierung gelöst Immer wieder ein Hindernis: unterschiedliche Charsets zwischen Envelope und e-rechnung Z.B. UBL enthält Beilagen im Dokument Sollen die unterstützten Formate limitiert werden oder soll z.b. auch PDF übertragen werden können?

10 INHALT: BEILAGEN Anzahl limitieren? Bund: 200 Größe limitieren? Bund: 15 MB Dateitypen (MIME Types) limitieren? Bund: PDF, PNG, XML, XLS, XLSX Vorschlag: Base64-Codierung Dateiname empfehlenswert Inhaltsprüfung ob Dateityp gültig ist Virenscanner!

11 INHALT: ADRESSIERUNGSDATEN Eindeutige MessageID Im Falle eines Re-Sends muss dieselbe Message ID verwendet werden Sender ID? Empfänger ID? Evtl. 0-n Intermediary IDs? (für Service Provider) Evtl. Dokumententyp? Zugangsdaten/Client Zertifikate?

12 INHALT: KONFIGURATION Technische Kontaktperson Flag ob Test- oder Produktiv-Übertragung? Zu verwendende Sprache (deutsch, englisch etc.) Asynchrone Variante Einstellungen für die Rückkommunikation Benutzerdefinierte Felder um die asynchrone Antwort mit der ursprünglichen Anfrage zu matchen

13 PROZESS: SYNCHRON VS. ASYNCHRON Synchron Die Antwort der Einlieferung ist Erfolg oder Fehler Es muss ein Zeitlimit für das Warten auf die Antwort definiert werden Asynchron Als Antwort der Einlieferung kann nur Fehler oder Weiterverarbeitung gesendet werden Die Schnittstelle für die Kommunikation von Rechnungsempfänger zurück zum Rechnungssteller muss definiert werden ( Callback ) Erst der Status im Callback ist final Erfolg oder Fehler

14 ALLGEMEINE ANFORDERUNGEN Im Fehlerfall sollten dem Kontext entsprechende Fehlermeldungen ausgegeben werden Die Unterstützung von mindestens UTF-8 sollte Pflicht sein Ein Test-Endpunkt sollte von der AustriaPRO zur Verfügung gestellt werden Eine Liste von allen Empfängern die diese Schnittstelle verwenden, könnte zur Verfügung gestellt werden Die Prozessdetails (Timeout, Re-Send, synchron vs. asynchron) müssen noch definiert werden

15 SECURITY ALLGEMEIN CIA Triade Confidentiality Vertraulichkeit Daten dürfen lediglich von autorisierten Benutzern gelesen bzw. modifiziert werden, dies gilt sowohl beim Zugriff auf gespeicherte Daten, wie auch während der Datenübertragung Integrity Integrität Daten dürfen nicht unbemerkt verändert werden. Alle Änderungen müssen nachvollziehbar sein Availability Verfügbarkeit Verhinderung von Systemausfällen; der Zugriff auf Daten muss innerhalb eines vereinbarten Zeitrahmens gewährleistet sein Nichtabstreitbarkeit der Übermittlung (Non-repudiation) Sicherheit bei der Implementierung

16 SECURITY - VERTRAULICHKEIT Verschlüsselung auf Transportebene TLS (SSL keine Option mehr) Nachteil: keine End-to-end Security bei mehreren Knoten (z.b. Service Provider) Verschlüsselung auf Dokumentenebene Entweder direkt im WS oder als eigenes Dokumentenformat Im WS: WS muss alle Parameter kennen Als Format: WS kann weiterhin inhaltsagnostisch sein

17 SECURITY - INTEGRITÄT Verwendung von elektronischen Signaturen Sender signiert mit seinem Private Key Empfänger überprüft mit Public Key des Senders

18 SECURITY - VERFÜGBARKEIT System für maximalen Durchsatz optimieren, um DoS- Attacken vorzubeugen Schutzmaßnahmen gegen bekannte Angriffe setzen Rekursive Inhalte Übergroße Daten XML Entity Expansion

19 SECURITY - NICHTABSTREITBARKEIT Der Empfänger darf nicht abstreiten können, dass er die Rechnung vom Sender bekommen hat Nur kryptografische Nichtabstreitbarkeit und nicht juristische Umsetzung Z.B. über gesicherte Logfiles Über elektronische Signaturen

20 SECURITY - IMPLEMENTIERUNG Qualitätssicherung der Umsetzung (Penetration Test) OWASP Liste berücksichtigen Bei Verwendung von Zertifikaten müssen diese überprüft werden

21 OWASP WS SECURITY CHEAT SHEET Transport Confidentiality (TLS Verschlüsselung) Server Authentication (TLS) User Authentication (Username/Password oder Client-Zertifikat) Transport Encoding (SOAP) Message Integrity (Signaturen) Message Confidentiality (Verschlüsselung) Authorization (jeden Client) Schema Validation Content Validation Output Encoding (bei Weiterverarbeitung) Virus Protection Message Size (Größen Limit) Availability (Durchsatz, XML DoS protection) Endpoint Security Profile (WS-I Basic)

22 UMSETZUNGSGEDANKEN Standard soll für KMUs umsetzbar sein Sollen andere Protokolle als SOAP/HTTP unterstützt werden? Soll eine Zertifikatsinfrastruktur aufgebaut werden? Wie können die Sicherheitsanforderungen umgesetzt werden, ohne dass der Aufwand ins Unermessliche steigt? Soll nur die Schnittstelle definiert werden, aber jeder Umsetzer muss sich selbst um die Sicherheit kümmern? Bei erhöhter Komplexität sollte die OpenPEPPOL-Schnittstelle evaluiert werden, da diese bereits alles hat. Es könnte ein Parallel-PEPPOL in Betrieb genommen werden

23 ÖSTERREICH RECHNET MIT UNS Vielen Dank für Ihre Aufmerksamkeit

ÖSTERREICH RECHNET MIT UNS. Standard e-rechnungs-webservice (SERWS) - Status DI Philip Helger, BRZ 16.06.2015

ÖSTERREICH RECHNET MIT UNS. Standard e-rechnungs-webservice (SERWS) - Status DI Philip Helger, BRZ 16.06.2015 ÖSTERREICH RECHNET MIT UNS Standard e-rechnungs-webservice (SERWS) - Status DI Philip Helger, BRZ 16.06.2015 www.brz.gv.at BRZ GmbH 2015 AGENDA Ziele Prozesse Nachrichteninhalt Organisatorische Rahmenbedingungen

Mehr

ÖSTERREICH RECHNET MIT UNS. ER>B aus technischer Sicht Philip Helger, BRZ 27.6.2013

ÖSTERREICH RECHNET MIT UNS. ER>B aus technischer Sicht Philip Helger, BRZ 27.6.2013 ÖSTERREICH RECHNET MIT UNS ER>B aus technischer Sicht Philip Helger, BRZ 27.6.2013 www.brz.gv.at BRZ GmbH 2013 AGENDA Eingangs Kanäle Formate Validierung Beilagen PDF-Generierung Web Service Testbarkeit

Mehr

Technische Konzeption der Bürgerportale

Technische Konzeption der Bürgerportale Technische Konzeption der Bürgerportale Armin Wappenschmidt (secunet) Weitere Informationen unter www.buergerportale.de www.bmi.bund.de 1 Agenda Technische Übersicht über Bürgerportale Postfach- und Versanddienst

Mehr

E-Mail-Verschlüsselung

E-Mail-Verschlüsselung E-Mail-Verschlüsselung In der Böllhoff Gruppe Informationen für unsere Geschäftspartner Inhaltsverzeichnis 1 E-Mail-Verschlüsselung generell... 1 1.1 S/MIME... 1 1.2 PGP... 1 2 Korrespondenz mit Böllhoff...

Mehr

Containerformat Spezifikation

Containerformat Spezifikation Containerformat Spezifikation Version 1.0-09.05.2011 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...

Mehr

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze

Sicherheitsaspekte von Web Services. Hauptseminar Rechnernetze Sicherheitsaspekte von Web Services Hauptseminar Rechnernetze Stefan Hennig sh790883@inf.tu-dresden.de 21. Januar 2005 Gliederung Einführung Überblick Sicherheit auf Netzwerk- und Transportebene XML-Sicherheit

Mehr

Containerformat Spezifikation

Containerformat Spezifikation Containerformat Spezifikation Version 1.1-21.02.2014 Inhaltsverzeichnis 0 Einführung... 4 0.1 Referenzierte Dokumente... 4 0.2 Abkürzungen... 4 1 Containerformat... 5 1.1 Aufbau des Container-Headers...

Mehr

e-rechnung an die öffentliche Verwaltung in Österreich

e-rechnung an die öffentliche Verwaltung in Österreich e-rechnung an die öffentliche Verwaltung in Österreich Christian Ihle, BMF, Abt. V/3 Thomas Palmetzhofer, BMF, Abt. V/3 HV e-rechnung an die öffentl. Verwaltung Rechtlicher Rahmen Richtlinie 2010/45/EU

Mehr

ebinterface - Rechnungen

ebinterface - Rechnungen TaskCenter ebinterface - Rechnungen (Konfiguration) Finanz-Online Konfiguration Inhaltsverzeichnis Hinweise... 3 Finanz-Online Konfiguration... 4 Allgemein... 4 1) USP-Administrator im FinanzOnline benennen...

Mehr

Agenda. Sichere elektronische Zustellung Definition, Funktionsprinzip. E-Government Anwendungen Nutzen, Kosten

Agenda. Sichere elektronische Zustellung Definition, Funktionsprinzip. E-Government Anwendungen Nutzen, Kosten Elektronische Zustellung in der Wirtschaft Ein Projekt des Vereins AUSTRIAPRO der WKÖ In Zusammenarbeit mit dem Verein e-zustellung Austria conect - informunity 12.6.2007 Mag. Alexander Leiningen-Westerburg

Mehr

Verteilte Systeme: Übung 4

Verteilte Systeme: Übung 4 Verteilte Systeme: Übung 4 WSDL und SOAP Oliver Kleine Institut für Telematik https://www.itm.uni-luebeck.de/people/kleine SOAP Nachrichten Serialisierung in XML Root-Element einer SOAP Nachricht ist

Mehr

ebinterface DER NEUE ÖSTERREICHISCHE ELEKTRONISCHE RECHNUNGSSTANDARD

ebinterface DER NEUE ÖSTERREICHISCHE ELEKTRONISCHE RECHNUNGSSTANDARD Wirtschaftskammer Österreich E-Day - 1. März 2006 ebinterface DER NEUE ÖSTERREICHISCHE ELEKTRONISCHE RECHNUNGSSTANDARD Robert Kromer Im Auftrag des BMWA Platz für Firmenlogo Elektronische Rechnung mit

Mehr

e-rechnung Mail Produktbeschreibung Version 3.0 OUTPUT-MANAGEMENT

e-rechnung Mail Produktbeschreibung Version 3.0 OUTPUT-MANAGEMENT e-rechnung Mail Produktbeschreibung Version 3.0 Inhaltsverzeichnis 1.1 SMTP Schnittstelle:... 4 1.2 File Schnittstelle (FTP):... 6 1.3 Preis... 8 1. e-rechnung Mail e-rechnung Mail bietet Unternehmen eine

Mehr

Securing SOAP e-services

Securing SOAP e-services Securing SOAP e-services Nilson Reyes Sommersemester 2004 aus: E. Damiani, S. De Capitani di Vermercati, S. Paraboschi, P. Samarati, Securing SOAP e-sservices, IJIS, Ausgabe 1 (2002), S.110-115. Gliederung

Mehr

Web Service Security

Web Service Security Hochschule für Angewandte Wissenschaften Hamburg Fachbereich Elektrotechnik und Informatik SS 2005 Masterstudiengang Anwendungen I Kai von Luck Web Service Security Thies Rubarth rubart_t@informatik.haw-hamburg.de

Mehr

Rückblick und nächste Schritte AutoMOT. Telco APG und Marktteilnehmer 26.01.2015

Rückblick und nächste Schritte AutoMOT. Telco APG und Marktteilnehmer 26.01.2015 Rückblick und nächste Schritte AutoMOT Telco APG und Marktteilnehmer 26.01.2015 Agenda TOP 1: Rückblick auf die operative Umsetzung und die betriebliche Erfahrung TOP 2: IT-technische Spezifikation Elemente

Mehr

ezustellung in Microsoft Office

ezustellung in Microsoft Office ezustellung in Microsoft Office Machbarkeit Fragestellungen Versand aus Word PlugIn für ebinterface Wie kann die ezustellung integriert werden Wie kann die Adressierung erfolgen Wie kann der Setup erfolgen

Mehr

VIRTUAL PRIVATE NETWORKS

VIRTUAL PRIVATE NETWORKS VIRTUAL PRIVATE NETWORKS Seminar: Internet-Technologie Dozent: Prof. Dr. Lutz Wegner Virtual Private Networks - Agenda 1. VPN Was ist das? Definition Anforderungen Funktionsweise Anwendungsbereiche Pro

Mehr

Ausgangsrechnungen. an den Bund

Ausgangsrechnungen. an den Bund Ausgangsrechnungen an den Bund (mit Rechnungsausgangsbuch) Management Summary Ab 1.1.2014 können Rechnungen an Bundesdienststellen nur mehr als elektronische Rechnungen eingebracht werden. Dabei gibt es

Mehr

Web Services und Sicherheit

Web Services und Sicherheit Autoren: Kristian Kottke, Christian Latus, Cristina Murgu, Ognyan Naydenov Folie 1 Agenda Sicherheitsprobleme von Web Services Lösungsansätze Sicherheitsmechanismen des Java Application Servers Autorisation

Mehr

AlwinPro Care Modul Schnittstelle TV-Steuerung

AlwinPro Care Modul Schnittstelle TV-Steuerung AlwinPro Care Modul Schnittstelle TV-Steuerung Beschreibung AlwinPro Care bietet die Möglichkeit TV für tageweise abzurechnen und stellt für die Freischaltung der Leistung einen Authentifizierungsserver

Mehr

Elektronischer Belegaustausch Mit EUDoc zeigen wir Ihnen die nächste Generation von Scannen und OCR ein konkreter Schritt zum papierlosen Büro

Elektronischer Belegaustausch Mit EUDoc zeigen wir Ihnen die nächste Generation von Scannen und OCR ein konkreter Schritt zum papierlosen Büro Stammdaten-Outsourcing Wir liefern Ihnen mit EUPar gültige und komplette elektronische Stammdaten als Service des Geschäftspartners für eine automatische Verarbeitung Elektronischer Belegaustausch Mit

Mehr

Message Oriented Middleware am Beispiel von XMLBlaster

Message Oriented Middleware am Beispiel von XMLBlaster Message Oriented Middleware am Beispiel von XMLBlaster Vortrag im Seminar XML und intelligente Systeme an der Universität Bielefeld WS 2005/2006 Vortragender: Frederic Siepmann fsiepman@techfak.uni bielefeld.de

Mehr

Spezifikationen und Voraussetzung

Spezifikationen und Voraussetzung Projekt IGH DataExpert Yellowbill Adapter Spezifikationen Voraussetzungen Datum : 22.08.2013 Version : 1.0.0.2 22.08.2013 Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung...3 2 Architektur...3 2.1 Grundsätze

Mehr

e-rechnung an den Bund Software-Hersteller

e-rechnung an den Bund Software-Hersteller e-rechnung an den Bund Sftware-Hersteller 27. Juni 2013 Christian Ihle, BMF, Abteilung V/3 Mag a Sabine Grgsilich Thmas Palmetzhfer BMF, Abteilung V/3, HV e-rechnung Rechtlicher Rahmen IKTKnslidierungs

Mehr

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I

Sicherheitsaspekte in Service Orientierten Architekturen. Eike Falkenberg Sommersemester 2006 Anwendungen I Sicherheitsaspekte in Service Orientierten Architekturen Eike Falkenberg Sommersemester 2006 Anwendungen I Agenda SOA? Web Services? Sicherheitsrisiko Web Services Web Services & Sicherheit Sichere SOAs

Mehr

Elektronische Zustellung WKO / AustriaPro. Status Arbeitspakete 13.12.2011 PL.O.T

Elektronische Zustellung WKO / AustriaPro. Status Arbeitspakete 13.12.2011 PL.O.T Elektronische Zustellung WKO / AustriaPro Status Arbeitspakete 13.12.2011 PL.O.T Agenda Übersicht und Inhalt PL.O.T Arbeitspakete Details zu den Arbeitspaketen AP 3 Spezifikationserweiterungen AP 5 Gateways

Mehr

Stand 25.10.2012. Mag. Frühwirt Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H office@fruehwirt.at www.fruehwirt.at 1

Stand 25.10.2012. Mag. Frühwirt Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H office@fruehwirt.at www.fruehwirt.at 1 Stand 25.10.2012 Mag. Frühwirt Wirtschaftsprüfungs- und Steuerberatungsges.m.b.H office@fruehwirt.at www.fruehwirt.at 1 Verfügbare E-Government Anwendungen u.a. } Finanzonline } ELDA } WEBEKU } SVA-Beitragskonto

Mehr

Fragen und Antworten zu Secure E-Mail

Fragen und Antworten zu Secure E-Mail Fragen und Antworten zu Secure E-Mail Inhalt Secure E-Mail Sinn und Zweck Was ist Secure E-Mail? Warum führt die Suva Secure E-Mail ein? Welche E-Mails sollten verschlüsselt gesendet werden? Wie grenzt

Mehr

Information über die Secure E-Mail

Information über die Secure E-Mail Information über die Secure E-Mail Ihre Möglichkeiten Der Austausch von verschlüsselten E-Mails kann auf 3 Arten erfolgen 1. über das Webmail-Portal: Direkt empfangen und senden Sie vertrauliche Informationen

Mehr

SMTP-Verfahren POP-Verfahren IMAP-Verfahren

SMTP-Verfahren POP-Verfahren IMAP-Verfahren IT Zertifikat Mailserver 01 Server Mailserver Protokolle Teil des Client-Server-Modells bietet Dienste für lokale Programme/ Computer (Clients) an -> Back-End-Computer Ausbau zu Gruppe von Servern/ Diensten

Mehr

e-rechnung an die öffentliche Verwaltung in Österreich

e-rechnung an die öffentliche Verwaltung in Österreich e-rechnung an die öffentliche Verwaltung in Österreich e-rechnungskongress, 8.Oktober 2015 Christian Ihle, BMF, Abt. V/3 Thomas Palmetzhofer, BMF, Abt. V/3 HV Mag a. Sabine Gorgosilich BMF, Abt. V/3 HV

Mehr

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013

Sicherheit in Netzwerken. Leonard Claus, WS 2012 / 2013 Sicherheit in Netzwerken Leonard Claus, WS 2012 / 2013 Inhalt 1 Definition eines Sicherheitsbegriffs 2 Einführung in die Kryptografie 3 Netzwerksicherheit 3.1 E-Mail-Sicherheit 3.2 Sicherheit im Web 4

Mehr

Datenkonvertierung und revisionssichere Archivierung über Dienstleister

Datenkonvertierung und revisionssichere Archivierung über Dienstleister Datenkonvertierung und revisionssichere Archivierung über Dienstleister Datenkonvertierung & Online Archiv mit SIGNAMUS Cloudservices, Agenda Überblick Konvertierung & Revisionssichere Archivierung Konvertierung

Mehr

Spezifikationen und Voraussetzung

Spezifikationen und Voraussetzung Projekt IGH DataExpert Paynet Adapter Spezifikationen Voraussetzungen Datum : 21.07.08 Version : 1.0.0.2 21.07.2008 Seite 1 von 7 Inhaltsverzeichnis 1 Einleitung... 3 2 Architektur... 3 2.1 Grundsätze

Mehr

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit

Whitepaper. EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit Whitepaper EDIFACT-Signatur-, Verschlüsselungs- und Mailcockpit Funktionsumfang: Plattform: Verschlüsselung, Signierung und email-versand von EDIFACT-Nachrichten des deutschen Energiemarktes gemäß der

Mehr

Realisierung asynchroner Client/Server-Kommunikation im Mobilfunk

Realisierung asynchroner Client/Server-Kommunikation im Mobilfunk Realisierung asynchroner Client/Server-Kommunikation im Mobilfunk Florian Miess, Jörg Seifert und Prof. Dr. Michael Massoth 31.05.2007 1 Agenda Probleme mobiler Anwendungen Motivation Middleware Serviceschicht

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Konstanz GmbH

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) zwischen Stadtwerke Dinkelsbühl Rudolf-Schmidt-Straße 7 91550 Dinkelsbühl und Hinweis: Vorliegende EDI-Vereinbarung basiert auf der BDEW Mustervereinbarung

Mehr

PENETRATIONSTESTS BEI WEB- SERVICES

PENETRATIONSTESTS BEI WEB- SERVICES BSI GRUNDSCHUTZTAG 2014 PENETRATIONSTESTS BEI WEB- SERVICES Dominik Oepen 1 GS-WEB-SERVICES ABGRENZUNG Web-Services Schnittstelle zum automatisierten Aufruf Aufruf durch Programme (auch andere Web-Services)

Mehr

Sichere Abwicklung von Geschäftsvorgängen im Internet

Sichere Abwicklung von Geschäftsvorgängen im Internet Sichere Abwicklung von Geschäftsvorgängen im Internet Diplomarbeit von Peter Hild Theoretische Grundlagen der Kryptologie Vorhandene Sicherheitskonzepte für das WWW Bewertung dieser Konzepte Simulation

Mehr

Service-Orientierte Architekturen

Service-Orientierte Architekturen Hochschule Bonn-Rhein-Sieg Service-Orientierte Architekturen Kapitel 7: Web Services IV Exkurs über Sicherheitsanforderungen Vorlesung im Masterstudiengang Informatik Sommersemester 2010 Prof. Dr. Sascha

Mehr

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler

Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Secure Sockets Layer (SSL) Prof. Dr. P. Trommler Übersicht Internetsicherheit Protokoll Sitzungen Schlüssel und Algorithmen vereinbaren Exportversionen Public Keys Protokollnachrichten 29.10.2003 Prof.

Mehr

www.protask.at 24.10.2013 1

www.protask.at 24.10.2013 1 www.protask.at 24.10.2013 1 Ausblick Elektronische Rechnung an den Bund Erzeugung von QR-Codes mit Zahlungsinformationen Automatische Prüfung der UID-Nummern Mobile Zeiterfassung www.protask.at 24.10.2013

Mehr

Der Austausch von Informationen erfolgt zunehmend über elektronische Medien.

Der Austausch von Informationen erfolgt zunehmend über elektronische Medien. Vorwort Der Austausch von Informationen erfolgt zunehmend über elektronische Medien. Neben den großen Vorteilen, welche uns diese Medien bieten, bergen Sie aber auch zunehmend Gefahren. Vorgetäuschte E-Mail-Identitäten,

Mehr

ebinterface 4.0 AK Meeting 29. Jänner 2013

ebinterface 4.0 AK Meeting 29. Jänner 2013 ebinterface 4.0 AK Meeting 29. Jänner 2013 Philipp Liegl Marco Zapletal Agenda ebinterface Umfrage für weitere Dokumenttypen Anpassung des Standards Input BMD Abbildung von GLNs in ebinterface 3.x Diskussion:

Mehr

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02.

XML Signature Wrapping: Die Kunst SAML Assertions zu fälschen. 19. DFN Workshop Sicherheit in vernetzten Systemen Hamburg, 22.02. XML Wrapping: Die Kunst SAML s zu fälschen Andreas Mayer Adolf Würth GmbH & Co. KG Künzelsau-Gaisbach Prof. Dr. Jörg Schwenk Lehrstuhl für Netz- und Datensicherheit Ruhr-Universität Bochum 19. DFN Workshop

Mehr

Mailrouter Dokumentation

Mailrouter Dokumentation Mailrouter Dokumentation Mailrouter Funktionen Der Mailrouter ist integraler Bestandteil des CT-PEN Systems und dient zur Verteilung und Konvertierung der Formulardaten. Einlesen der Formulardaten in einen

Mehr

Daten-Kommunikation mit crossinx

Daten-Kommunikation mit crossinx Daten-Kommunikation mit Datenübertragung.doc Seite 1 von 8 Inhaltsverzeichnis 1 Einführung... 3 1.1 Datenübertragung an... 3 1.2 Datenversand durch... 3 2 X.400... 4 3 AS2... 4 4 SFTP (mit fester Sender

Mehr

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com

Merkblatt: HSM. Version 1.01. Systemvoraussetzungen, Setup und Trouble Shooting. pdfsupport@pdf-tools.com Merkblatt: HSM Version 1.01 Systemvoraussetzungen, Setup und Trouble Shooting Kontakt: pdfsupport@pdf-tools.com Besitzer: PDF Tools AG Kasernenstrasse 1 8184 Bachenbülach Schweiz www.pdf-tools.com Copyright

Mehr

VMware vrealize Log Insight- Entwicklerhandbuch

VMware vrealize Log Insight- Entwicklerhandbuch VMware vrealize Log Insight- Entwicklerhandbuch vrealize Log Insight 2.5 Dieses Dokument unterstützt die aufgeführten Produktversionen sowie alle folgenden Versionen, bis das Dokument durch eine neue Auflage

Mehr

SMS-API. Sloono Schnittstellenbeschreibung. Version 1.2 Stand 22.10.2014

SMS-API. Sloono Schnittstellenbeschreibung. Version 1.2 Stand 22.10.2014 SMS-API Sloono Schnittstellenbeschreibung Version 1.2 Stand 22.10.2014 Diese Seiten über die SLOONO-APIs sollen Ihnen helfen SLOONO in Ihre bestehenden Anwendungen zu integrieren oder neue Anwendungen

Mehr

Kundeninformation zu Secure E-Mail

Kundeninformation zu Secure E-Mail Sparkasse Aurich-Norden Ostfriesische Sparkasse Kundeninformation zu Secure E-Mail,,Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Selbst

Mehr

Secure Socket Layer V.3.0

Secure Socket Layer V.3.0 Konzepte von Betriebssystem-Komponenten Schwerpunkt Internetsicherheit Secure Socket Layer V.3.0 (SSLv3) Zheng Yao 05.07.2004 1 Überblick 1.Was ist SSL? Bestandteile von SSL-Protokoll, Verbindungherstellung

Mehr

OFTP2 - Checkliste für die Implementierung

OFTP2 - Checkliste für die Implementierung connect. move. share. Whitepaper OFTP2 - Checkliste für die Implementierung Die reibungslose Integration des neuen Odette-Standards OFTP2 in den Datenaustausch- Workflow setzt einige Anpassungen der Systemumgebung

Mehr

Best Practise Beispiel: E-Rechnung

Best Practise Beispiel: E-Rechnung Best Practise Beispiel: E-Rechnung Andrea Leutgeb, Bundesbeschaffung GmbH (BBG) Stefan Roggatz, DIG 07. März 2013, E-Day, WKO Tätigkeitsfelder der Bundesbeschaffung GmbH (BBG) Beschaffung Bereitstellung

Mehr

NTx e-billing-system DEBS 1.0 - Übersicht

NTx e-billing-system DEBS 1.0 - Übersicht NTx e-billing-system DEBS 1.0 - Übersicht DEBS = ebilling@sharepoint Was ist DEBS? DEBS ist eine integrierte Lösung zur Archivierung, Beschlagwortung und Weiterverarbeitung elektronischer Rechnungen nach

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Stadtwerke Kaltenkirchen

Mehr

Teilnahmebedingungen. für den elektronischen Datenaustausch. über das Internet. automatisierten gerichtlichen Mahnverfahren

Teilnahmebedingungen. für den elektronischen Datenaustausch. über das Internet. automatisierten gerichtlichen Mahnverfahren Automatisiertes gerichtliches Mahnverfahren in Hamburg und Mecklenburg-Vorpommern Teilnahmebedingungen für den elektronischen Datenaustausch über das Internet im automatisierten gerichtlichen Mahnverfahren

Mehr

- Blockieren der E-Mail x x - Entfernen von Anhängen x x Hochladen von Anhängen ins Web Portal mit optionaler Quarantäne.

- Blockieren der E-Mail x x - Entfernen von Anhängen x x Hochladen von Anhängen ins Web Portal mit optionaler Quarantäne. Inhalt Anti-Spam Features... 2 Signatur und Verschlüsselung Features... 3 Large File Transfer 4... 5 Fortgeschrittenes E-Mail-Routing... 6 Allgemeine Features... 6 Reporting... 7 www.nospamproy.de Feature

Mehr

Schwachstellenanalyse 2012

Schwachstellenanalyse 2012 Schwachstellenanalyse 2012 Sicherheitslücken und Schwachstellen in Onlineshops Andre C. Faßbender Schwachstellenforschung Faßbender 13.01.2012 Inhaltsverzeichnis 1. Abstract... 3 2. Konfiguration der getesteten

Mehr

Java und XML 2. Java und XML

Java und XML 2. Java und XML Technische Universität Ilmenau Fakultät für Informatik und Automatisierung Institut für Praktische Informatik und Medieninformatik Fachgebiet Telematik Java und XML Hauptseminar Telematik WS 2002/2003

Mehr

E-Mail Verschlüsselung

E-Mail Verschlüsselung E-Mail Verschlüsselung Beschreibung der im Kispi eingesetzten Methode "PGP Universal Web Messenger" Dokumentenversion 1.0 19. Oktober 2006 Autor: Informatik Inhaltsverzeichnis 1. PGP Universal Web Messenger...

Mehr

Datensicherheit. Vorlesung 5: 15.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter

Datensicherheit. Vorlesung 5: 15.5.2015. Sommersemester 2015 h_da. Heiko Weber, Lehrbeauftragter Datensicherheit Vorlesung 5: 15.5.2015 Sommersemester 2015 h_da, Lehrbeauftragter Inhalt 1. Einführung & Grundlagen der Datensicherheit 2. Identitäten / Authentifizierung / Passwörter 3. Kryptografie 4.

Mehr

Kundeninformation zu Secure Email. Secure Email Notwendigkeit?

Kundeninformation zu Secure Email. Secure Email Notwendigkeit? Kundeninformation zu Secure Email Digitale Raubzüge und Spionageangriffe gehören aktuell zu den Wachstumsbranchen der organisierten Kriminalität. Selbst modernste Sicherheitstechnologie bietet dagegen

Mehr

IT-Sicherheit Kapitel 11 SSL/TLS

IT-Sicherheit Kapitel 11 SSL/TLS IT-Sicherheit Kapitel 11 SSL/TLS Dr. Christian Rathgeb Sommersemester 2014 1 Einführung SSL/TLS im TCP/IP-Stack: SSL/TLS bietet (1) Server-Authentifizierung oder Server und Client- Authentifizierung (2)

Mehr

www.horoskop-server.de Programmers Manual Geodaten Ver. 2.0

www.horoskop-server.de Programmers Manual Geodaten Ver. 2.0 www.horoskop-server.de Programmers Manual Geodaten Ver. 2.0 Inhaltsverzeichnis Intro...3 Quick Start...3 Request...4 Parameter...4 Response...5 XML Format...5 Header...5 Liste der Orte...6 Stand: 28.12.2005

Mehr

Kundeninformation zu Secure E-Mail

Kundeninformation zu Secure E-Mail Kundeninformation zu Secure E-Mail Das sogenannte Sniffen, Ausspähen von E-Mail-Inhalten und Authentifizierungsdateien sowie das E-Mail Spoofing, das Erstellen einer E-Mail mit gefälschtem Absender, sind

Mehr

Web-Sicherheit: Kein fauler Zauber?! Kai Jendrian.

Web-Sicherheit: Kein fauler Zauber?! Kai Jendrian. <Seminartitel> <Seminartitel> Web-Sicherheit: Kein fauler Zauber?! Security Consulting GmbH, Karlsruhe Seite 1 Security Consulting GmbH, Karlsruhe Seite 2 Security Consulting GmbH, Karlsruhe Seite 3 Security

Mehr

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web. 10.12.2012 Nico Enderlein

Mozilla Persona. Hauptseminar Web Engineering. Vortrag. an identity system for the web. 10.12.2012 Nico Enderlein Mozilla Persona an identity system for the web Hauptseminar Web Engineering Vortrag 10.12.2012 Nico Enderlein 1 PASSWORT??? BENUTZERNAME??? 2 Idee IDEE Protokoll & Implementierung Voost ( Kalender für

Mehr

S Kreis- und Stadtsparkasse

S Kreis- und Stadtsparkasse S Kreis- und Stadtsparkasse Kaufbeuren im September 2011 Informationen zum sicheren E-Mailverkehr Mit diesem Schreiben wollen wir Ihnen Inhalt: 1. die Gründe für die Einführung von Sichere E-Mail näher

Mehr

Anleitung REST API Schneelast-Messsystem SMS

Anleitung REST API Schneelast-Messsystem SMS Anleitung REST API Schneelast-Messsystem SMS Version 2.01 REST API Schneelast-Messsystem SMS Die API (Schnittstelle) ist als sogenannter RESTful Webservice angelegt, bei dem jede Funktion über eine eindeutige

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) Hinweis: Vorliegende EDI-Vereinbarung basiert auf der BDEW Mustervereinbarung über den elektronischen Datenaustausch. Artikel 1 Zielsetzung und

Mehr

dox42 Server V2.X Dokumentation DI Christian Bauer, zspm

dox42 Server V2.X Dokumentation DI Christian Bauer, zspm dox42 Server V2.X Dokumentation DI Christian Bauer, zspm Summary In die diesem Dokument sind die Serviceschnittstell sowie die Konfigurationseinstellung des dox42 Servers beschrieben. Inhalt Summary...

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: Energieversorgung Marienberg

Mehr

PDF Versand. Inhaltsverzeichnis. PDF Versand. Datum: 09. August 2013 Version: 1.0

PDF Versand. Inhaltsverzeichnis. PDF Versand. Datum: 09. August 2013 Version: 1.0 PDF Versand Inhaltsverzeichnis 1 Einführung...2 2 Erläuterung der verwendeten Begriffe...2 3 Voraussetzungen für die Nutzung...2 4 Struktur der Testdaten...2 4.1 Pflichtfelder...2 4.2 Layouts...3 4.3 Allgemeines...3

Mehr

IncaMail Vertraulich und nachweisbar e-mailen Erfahrungen und Erkenntnisse. Swiss Post Solutions Präsentationsguide

IncaMail Vertraulich und nachweisbar e-mailen Erfahrungen und Erkenntnisse. Swiss Post Solutions Präsentationsguide IncaMail Vertraulich und nachweisbar e-mailen Erfahrungen und Erkenntnisse Seite 1 SwissSign AG Swiss Post eproducthouse ein Unternehmen der Schweizerischen Post, schützt und beschleunigt Ihre Geschäftsprozesse

Mehr

.NET-Networking 2 Windows Communication Foundation

.NET-Networking 2 Windows Communication Foundation .NET-Networking 2 Windows Communication Foundation Proseminar Objektorientiertes Programmieren mit.net und C# Fabian Raab Institut für Informatik Software & Systems Engineering Agenda Grundproblem Bestandteile

Mehr

Web Services Monitoring

Web Services Monitoring Web Services Monitoring Foliensatz zum Vortrag von der OIO Hauskonferenz am 17. Dezember 2009 predic8 GmbH Moltkestr. 40 53173 Bonn www.predic8.de info@predic8.de Ihr Sprecher Thomas Bayer Trainer, Berater,

Mehr

BusinessMail X.400 Webinterface Gruppenadministrator V2.6

BusinessMail X.400 Webinterface Gruppenadministrator V2.6 V2.6 Benutzerinformation (1) In der Vergangenheit konnten Sie X.400 Mailboxen, die Ihnen als Gruppenadministrator zugeordnet sind, nur mittels strukturierten Mitteilungen verwalten. Diese Mitteilungen

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: und Energieversorgung Pirna

Mehr

e-rechnung an den Bund Der Countdown läuft

e-rechnung an den Bund Der Countdown läuft e-rechnung an den Bund Der Cuntdwn läuft E-Rechnungsknferenz 2013/2014 Christian Ihle, BMF, Abteilung V/3 Mag a Sabine Grgsilich Thmas Palmetzhfer BMF, Abteilung V/3, HV e-rechnung Rechtlicher Rahmen IKTKnslidierungs

Mehr

Kundenleitfaden Secure E-Mail

Kundenleitfaden Secure E-Mail Vorwort Wir leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie das Versenden von E-Mails. Neben den großen Vorteilen, die uns elektronische

Mehr

Benutzer-Handbuch. HTTP-Zugang HTTPS-Zugang

Benutzer-Handbuch. HTTP-Zugang HTTPS-Zugang Benutzer-Handbuch HTTP-Zugang HTTPS-Zugang 1.04 / 02.12.2004 Copyright (2000-2003) Alle Rechte vorbehalten Dolphin Systems Samstagernstr. 45 CH-8832 Wollerau Inhaltsverzeichnis Inhaltsverzeichnis 2 1 Einleitung

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) RECHTLICHE BESTIMMUNGEN Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen von und zwischen: EVI Energieversorgung Hildesheim

Mehr

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF

XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF XML-Sicherheitsdienste für das Netzwerk der Global Biodiversity Information Facility GBIF Dipl.-Inf. Lutz Suhrbier Prof. Dr.-Ing. Robert Tolksdorf Dipl.-Inf. Ekaterina Langer Freie Universität Berlin Institut

Mehr

Testplan mit den Kassen und Pools

Testplan mit den Kassen und Pools Département fédéral des finances DFF COR 11. Juni 2014 Testplan mit den Kassen und Pools EOReg: Einführung von XSD 4.2 und den Webservices Ergebniskürzel Klassifizierung * Status ** Projektname Projektabkürzung

Mehr

E-Mails versenden aber sicher! Secure E-Mail

E-Mails versenden aber sicher! Secure E-Mail E-Mails versenden aber sicher! Secure E-Mail Leitfaden S Kreisparkasse Verden 1 Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische

Mehr

Beschreibung des bundesweit einheitlichen Verfahrens für die vollständig automatisierte elektronische Übermittlung der Daten gem. 74 Satz 2 EEG 2014

Beschreibung des bundesweit einheitlichen Verfahrens für die vollständig automatisierte elektronische Übermittlung der Daten gem. 74 Satz 2 EEG 2014 Berlin, Dortmund, Bayreuth, Stuttgart im Dezember 2015 Version 1.2 Beschreibung des bundesweit einheitlichen Verfahrens für die vollständig automatisierte elektronische Übermittlung der Daten gem. 74 Satz

Mehr

E-Mails versenden aber sicher! Secure E-Mail. Kundenleitfaden. Sparkasse Landshut

E-Mails versenden aber sicher! Secure E-Mail. Kundenleitfaden. Sparkasse Landshut E-Mails versenden aber sicher! Secure E-Mail Kundenleitfaden S Vorwort Wir alle leben in einem elektronischen Zeitalter. Der Austausch von Informationen erfolgt zunehmend über elektronische Medien wie

Mehr

12. Kieler OpenSource und Linux Tage. Wie funktioniert eigentlich Mail? 20.09.2014, Frank Agerholm, Linux User Group Flensburg e.v.

12. Kieler OpenSource und Linux Tage. Wie funktioniert eigentlich Mail? 20.09.2014, Frank Agerholm, Linux User Group Flensburg e.v. 12. Kieler OpenSource und Linux Tage Wie funktioniert eigentlich? 20.09.2014, Frank Agerholm, Linux User Group Flensburg e.v. Frank Agerholm Vorstellung Linux System Engineer RZ-Administration Konzeptionierung

Mehr

Stephan Groth (Bereichsleiter IT-Security) 03.05.2007. CIO Solutions. Zentrale E-Mail-Verschlüsselung und Signatur

Stephan Groth (Bereichsleiter IT-Security) 03.05.2007. CIO Solutions. Zentrale E-Mail-Verschlüsselung und Signatur Stephan Groth (Bereichsleiter IT-Security) 03.05.2007 CIO Solutions Zentrale E-Mail-Verschlüsselung und Signatur 2 Wir stellen uns vor Gegründet 2002 Sitz in Berlin und Frankfurt a. M. Beratung, Entwicklung

Mehr

Einrichtung von Mozilla Thunderbird

Einrichtung von Mozilla Thunderbird Einrichtung von Mozilla Thunderbird Im Folgenden finden Sie eine Anleitung zur Konfiguration des E-Mail-Clients Mozilla Thunderbird zur Verwendung Ihres E-Mail-Account. Schritt 1 Wenn Sie Thunderbird nach

Mehr

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5

Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5 Inhalt Inhalt... 1 Einleitung... 1 Systemanforderungen... 1 Software Download... 1 Prüfdokumentation... 4 Probleme... 5 Hintergrund... 5 Dieses Dokument gibt ist eine Anleitung zur sicheren und einfachen

Mehr

Zustandsgebundene Webservices

Zustandsgebundene Webservices Zustandsgebundene Webservices Präsentation ausgewählter Problemstellungen der Informatik Markus Oertel oer@uni-paderborn.de Universität Paderborn 25. September 2005 Zustandsgebundene Webservices Seite

Mehr

Neu am USP: Die elektronische Rechnung an den Bund

Neu am USP: Die elektronische Rechnung an den Bund Neu am USP: Die elektronische Rechnung an den Bund e-rechnung - Rechtlicher Rahmen IKTKonsolidierungs Gesetz (IKTKonG) Eine elektronische Rechnung (e-rechnung) ist eine Rechnung, die in einem strukturierten

Mehr

Vereinbarung über den elektronischen Datenaustausch (EDI)

Vereinbarung über den elektronischen Datenaustausch (EDI) Vereinbarung über den elektronischen Datenaustausch (EDI) Die Vereinbarung über den elektronischen Datenaustausch (EDI) wird getroffen zwischen: Greizer Energienetze GmbH Mollbergstr. 20 07973 Greiz (Verteilnetzbetreiber)

Mehr

Möglichkeiten der Nutzung der E-Rechnung bei Unternehmen aus Sicht eines E-Rechnung Service-Providers

Möglichkeiten der Nutzung der E-Rechnung bei Unternehmen aus Sicht eines E-Rechnung Service-Providers FACHSYMPOSIUM ZUM THEMA MEHRWERTSTEUER: Möglichkeiten der Nutzung der E-Rechnung bei Unternehmen aus Sicht eines E-Rechnung Service-Providers Daniel Kohler, Geschäftsführer und Mitinhaber der Firma io-market

Mehr

Programmierhandbuch SAP NetWeaver* Sicherheit

Programmierhandbuch SAP NetWeaver* Sicherheit Martin Raepple Programmierhandbuch SAP NetWeaver* Sicherheit Galileo Press Bonn Boston Inhalt Vorwort 13 2.1 Sicherheit und serviceorientierte Architekturen 24 2.1.1 Sicherheitsziele der Informationssicherheit

Mehr